IIA-CIA-Part2 문제 6
제3자 서비스 제공자를 사용하는 전자 데이터 교환 신청서를 검토할 때 감사인은 다음을 수행해야 합니다.
I.암호화 키가 ISO(International Organization for Standardization) 표준을 충족하는지 확인합니다.
II.
서비스 제공자의 운영에 대한 독립적인 검토가 수행되었는지 여부를 결정합니다.
III.
서비스 공급자가 공용 전환 데이터 네트워크만 사용하는지 확인합니다.
IV.
서비스 제공자의 계약서에 감사 권한과 같은 필수 조항이 포함되어 있는지 확인하십시오.
I.암호화 키가 ISO(International Organization for Standardization) 표준을 충족하는지 확인합니다.
II.
서비스 제공자의 운영에 대한 독립적인 검토가 수행되었는지 여부를 결정합니다.
III.
서비스 공급자가 공용 전환 데이터 네트워크만 사용하는지 확인합니다.
IV.
서비스 제공자의 계약서에 감사 권한과 같은 필수 조항이 포함되어 있는지 확인하십시오.
IIA-CIA-Part2 문제 7
시스템 개발 감사 중에 소프트웨어 개발자는 모든 프로그램이 개발 환경에서 프로덕션 환경으로 이동된 다음 프로덕션 환경에서 테스트되었음을 표시했습니다. 감사인은 무엇을 추천해야 합니까?
I. 프로덕션 환경에서 테스트가 수행되지 않도록 테스트 환경을 구현합니다.
II. 개발자는 수정된 프로그램을 개발 환경에서 테스트 환경으로, 테스트 환경에서 프로덕션 환경으로 이동해야 합니다.
III. 프로덕션 환경에 대한 개발자의 액세스를 제거합니다.
I. 프로덕션 환경에서 테스트가 수행되지 않도록 테스트 환경을 구현합니다.
II. 개발자는 수정된 프로그램을 개발 환경에서 테스트 환경으로, 테스트 환경에서 프로덕션 환경으로 이동해야 합니다.
III. 프로덕션 환경에 대한 개발자의 액세스를 제거합니다.
IIA-CIA-Part2 문제 8
매출채권에 대한 감사 결과 매출 대비 미수금 비율이 지난 2년 동안 크게 증가한 것으로 나타났습니다. 이러한 증가는 마케팅 부서의 촉구에 따라 신용 가치가 없는 여러 회사에 대한 신용 확장에 기인합니다.
다음 중 이 결과의 처리를 모니터링하는 데 가장 유용하지 않은 것은 무엇입니까?
다음 중 이 결과의 처리를 모니터링하는 데 가장 유용하지 않은 것은 무엇입니까?
IIA-CIA-Part2 문제 9
다음 중 위험 및 통제 자체 평가를 수행할 때 설문지 접근 방식을 사용할 때의 이점은 무엇입니까?
IIA-CIA-Part2 문제 10
다음 중 최고 감사 책임자가 연간 감사 계획을 개발할 때 조직의 전략 계획을 고려해야 하는 주된 이유는 무엇입니까?